このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

OpenVPNのクライアント証明書について このメッセージに返信する
日時: 2007/10/14 16:04
名前: Linuxが好き
URL:
はじめまして。

OpenVPNについてご質問があります。
想定した動作は、ここの資料を参考にうまくいっています。
(僕の場合はソースからのインストールでしたが)
ただ、クライアント証明書廃止についてですが、
今現在、登録されている証明書一覧を確認する方法はあるのでしょうか?
ちなみにクライアント証明書廃止の操作としては、
こちらでのメッセージと同じなので、うまくいっていると思いますが、
登録されている証明書一覧を確認しないと
きちんと削除されているかどうかわかりません。
よろしくお願いいたします。
記事編集 編集
Re: OpenVPNのクライアント証明書について このメッセージに返信する
日時: 2007/10/14 17:13
名前: 管理人
URL:
>登録されている証明書一覧を確認しないと
>きちんと削除されているかどうかわかりません。
廃止した証明書でログインを試みて失敗するのを確認すればよいかと思います。
記事編集 編集
Re: OpenVPNのクライアント証明書について このメッセージに返信する
日時: 2007/10/14 17:32
名前: Linuxが好き
URL:
管理人様

ご回答ありがとうございます。
やはり、そういった対応になるのですね。

クライアントが少ない場合はたいして問題なさそうですが、
多いときは、現在どの証明書が有効になっているかなど、
管理が大変そうですね。

ありがとうございました。
記事編集 編集
Re: OpenVPNのクライアント証明書について このメッセージに返信する
日時: 2007/10/14 19:22
名前: Linuxが好き
URL:
管理人様

OpenVPNでもうひとつ質問させてください。
OpenVPNサーバ起動時にtun0が次のように作成されています。

#ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

WindowsのOpenVPNクライアントから接続すると、
次のようにネットワークが定義されます。

c:\>ipconfig

Windows IP Configuration

Ethernet adapter ローカル エリア接続 2:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :

c:\>route PRINT

Active Routes:
Network Destination Netmask Gateway Interface Metric
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30

@OpenVPNサーバの「P-t-P:10.8.0.2」

P-t-Pに10.8.0.2が割り当てられている。

AOpenVPNクライアントの「10.8.0.0 255.255.255.0 10.8.0.5」

10.8.0.0/24宛てのGWに10.8.0.5が割り当てられている。

これらのアドレスにはPINがあたりませんが、
OpenVPNサーバ上に仮想的に?(インターフェイスは存在しないが)
設定されるものなのでしょうか?

よろしくお願いいたします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -